使用适用于 Office 365 的 ExpressRoute 进行网络规划

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

将 Azure ExpressRoute 添加到网络体系结构之前,应思考和计划应用程序请求转换为网络流量的方式。

适用于 Office 365 的 ExpressRoute 提供客户网络和 Microsoft 数据中心之间的第 3 层连接。通过可向 Office 365 前端服务器提供直接路由的边界网关协议 (BGP) 路由播发来提供第 3 层连接。从本地设备的角度来看,在评估指向 Office 365 的正确 TCP/IP 路径时,会将 Azure ExpressRoute 视作 Internet 的备用项。

Azure ExpressRoute 将直接路径添加到特定的一组支持的功能和服务,这些功能和服务由 Microsoft 数据中心的 Office 365 服务器提供。Azure ExpressRoute 不能替代与 Microsoft 数据中心的内部连接或基本 Internet 服务(如域名解析)。

下表重点介绍 Office 365 背景下的 Internet 和 Azure ExpressRoute 连接之间的一些差异。

网络规划差异​​

Internet 网络连接

ExpressRoute 网络连接

所需 Internet 服务的访问,包括:

  • DNS 名称解析

  • 证书吊销验证

  • 内容交付网络

对 Microsoft 拥有的 DNS 和/或 CDN 基础结构的请求可能会使用 ExpressRoute 网络。

Office 365 服务的访问,包括:

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 门户和身份验证

是,所有应用程序和功能

是的特定应用程序和功能

外围的本地安全。

高可用性规划。

故障转移到备用 Internet 网络连接

故障转移到备用 ExpressRoute 连接*

与可预测网络配置文件的直接连接。

IPv6 连接。

*建议仅针对简单网络拓扑使用故障转移到 Internet 连接。

以下资源正在观看此视频,以帮助您规划。 我们还已记录有助于更全面地解释概念的通道 9 10 个部分的适用于 Office 365 培训的 Azure ExpressRoute系列。

如果要使用现有的 Azure ExpressRoute 线路并希望在此线路上启用到 Office 365 的连接,首先要评估现有线路数、出口位置和线路大小对于扩展到 Office 365 是否合适。大多数客户需要更大带宽,有许多客户需要更多线路。

通过在线路上配置 Microsoft 公共对等互连以及 Azure 私有或 Azure 公共对等互连配置,在现有 Azure ExpressRoute 线路上添加到 Office 365 的连接。单个线路可提供所有三种对等关系。

Azure ExpressRoute 订阅以客户为中心,订阅与客户绑定,客户可能具有多个 Azure ExpressRoute 线路并且可能通过这些线路访问多个 Microsoft 云资源。例如,单个客户可选择通过一对 Azure ExpressRoute 线路访问 Azure 托管虚拟机、Office 365 测试租户和 Office 365 生产租户。

如果要结合使用 Azure ExpressRoute 和 Azure,则需先了解一些相关差异。

对等关系

Azure 私有

Azure 公共

Microsoft

服务

IaaS:Azure 虚拟机

PaaS:Azure 公共

SaaS:Office 365 和 CRM Online

Connection initiation

客户到 Microsoft

Microsoft 到客户

客户到 Microsoft

客户到 Microsoft

Microsoft 到客户

QoS 支持

无 QoS

无 QoS

QoS1

1QoS 目前仅支持 Skype for Business。

每个 Office 365 客户具有特定的带宽需求,具体取决于每个办公室位置具有的用户数、这些用户使用每个 Office 365 应用程序时的活跃程度,以及其他因素,例如,本地或混合设备和网络安全配置。

带宽过小将导致拥塞、数据重新传输和不可预料的延迟。带宽过大将导致不必要的成本。在现有网络上,带宽通常以线路上可用的空余空间量(百分比形式)来指代。10% 的空余空间可能导致拥塞,而 80% 的空余空间通常意味着不必要的成本。典型的空余空间目标分配为 20% 到 50%。

若要确定适当级别的带宽,最好的方法是测试现有的网络使用量。这是测量出真实使用情况和需要的唯一办法,因为不同的网络配置和应用程序之间总是存在某种形式的差异。我们提供了一些带宽计算器,可用于评估 Exchange Online、OneDrive for Business 和 Skype for Business Online 带宽需求;但是这些计算器不会计入可能会遍历 Azure ExpressRoute 线路的其他网络流量,如 CRM Online、身份同步等。

取得涉及所有网络应用程序的预估的基准之后,针对由组织中最终用户的不同配置文件组成的小组进行 Office 365 试点测试,以确定实际使用情况,并使用两个测量值以评估每个办公室位置所需的带宽量。

还有一点需要注意,Exchange OnlineSharePoint Online 的限制机制不受 Azure ExpressRoute 影响,所有关于 Office 365 性能优化站点的指南均适用于客户,而无需考虑其 ExpressRoute 的使用情况。

按每个位置确定带宽需求之后,可以确定要获取的线路数及其大小。有关可用于满足需求的不同线路大小和计费模式的详细信息,请参阅 Azure 内容。

保护 Azure ExpressRoute 连接的过程开始时所使用的原则与保护 Internet 连接的相同。许多客户选择将网络和外围控件沿 ExpressRoute 路径部署,该路径将其本地网络与 Office 365 和其他 Microsoft 云连接起来。这些控件可能包括防火墙、应用程序代理、数据泄露防护、入侵检测、入侵防护系统等。在许多情况下,客户将不同级别的控件应用到从本地启动到 Microsoft 的通信流,而不是从 Microsoft 启动到客户本地网络的通信流。

在考虑用于维护所需级别的网络和外围控制(针对适用于 Office 365 的 ExpressRoute 连接)的选项和拓扑解决方案时,请务必了解这些选项和解决方案与整体网络拓扑以及选择部署的 ExpressRoute 连接模型密切相关。下表提供一些示例:

ExpressRoute 集成选项

网络安全外围模型

在云 Exchange 处归置

在建立了 ExpressRoute 连接的归置设施中,安装新的或使用现有的安全/外围基础结构。

将归置设施完全用于实现路由/互连,并从归置设施反向连接到本地安全/外围基础结构中。

点对点以太网

终止现有本地安全/外围基础结构位置中的点对点 ExpressRoute 连接。

安装新的特定于 ExpressRoute 路径的安全/外围基础结构,并终止其处的点对点连接。

任意点互连 IPVPN

在出口位于 IPVPN(用于适用于 Office 365 的 ExpressRoute 连接)的所有位置使用现有本地安全/外围基础结构。

对用于适用于 Office 365 的 ExpressRoute 的 IPVPN 执行 Hairpin 操作,将其 Hairpin 到指定用作安全/外围基础结构的特定本地位置。

除了以上选项,某些服务提供商还可能会提供托管的安全/外围功能作为与 Azure ExpressRoute 配合使用的集成解决方案的一部分。

考虑用于适用于 Office 365 的 ExpressRoute 连接的网络/安全外围选项的拓扑位置时,需要考虑以下其他注意事项

  • 网络/安全控件可能会对 Office 365 用户的性能和可伸缩性体验产生的影响的深度和类型。

  • 出站(本地->Microsoft)和入站(Microsoft->本地) [如果已启用] 流可能具有不同的要求。

  • 无论是通过适用于 Office 365 的 ExpressRoute 还是通过 Internet 路由通信流,端口/协议的 Office 365 要求和必需的 IP 子网都是相同的。

  • 客户网络/安全控件的拓扑位置决定用户和 Office 365 服务之间的最终端到端网络,并可能对网络延迟产生很大影响。

  • 建议客户根据冗余、高可用性和灾难恢复的最佳做法,来设计用于适用于 Office 365 的 ExpressRoute 的安全/外围拓扑。

在以下示例中,Woodgrove Bank 比较了不同 Azure ExpressRoute 连接选项以及以上讨论的外围安全模型。

示例 1:保护 Azure ExpressRoute

Woodgrove Bank 正在考虑实施 Azure ExpressRoute,在规划使用适用于 Office 365 的 ExpressRoute 进行路由所需的最佳体系结构之后,以及使用上述指南了解带宽要求之后,该组织将确定保护外围的最佳方法。

Woodgrove 是一个跨国组织,在多个大洲具有办公位置,因此必须跨所有外围实现安全保障。对于 Woodgrove 来说,最佳连接选项是在全球范围内实现多个对等位置之间的多点连接,以满足各大洲员工的需要。每个大洲包含大洲内的冗余 Azure ExpressRoute 线路,且必须跨所有这些线路实现安全保障。

Woodgrove 的现有基础结构是可靠的,并且可以处理额外的工作,因此,Woodgrove Bank 可为其 Azure ExpressRoute 和 Internet 外围安全使用此基础结构。如果不是这种情况,Woodgrove 可选择购买更多设备来补充现有设备,或使用不同类型的连接。

考虑高可用性时,应根据使用服务的人员的体验来考虑。这适用于本地基础结构服务和应用程序,和这适用于基于 Internet 的服务(如 Office 365)是一个道理。有多种因素可能会影响用户的可用性体验,其中包括 Office 365 服务本身的组件、用户使用 Office 365 时必须依赖的所有本地组件以及与整个服务所需元素相关的各种因素。

通常指向 Office 365 的网络路径包括许多非冗余的或设计为高度可用的本地组件。使用 Office 365 时,许多用户会因这些中间组件可用性较差而获得整体较差的可用性体验,即使 Office 365 适用于所有人时也是如此。

如果计划为生产网络流量使用适用于 Office 365 的 ExpressRoute,请务必基于各个最终用户的体验,全面评估网络拓扑、ExpressRoute 连接和关联的本地基础结构的所有相关因素。从 Office 365 服务本身到最终用户,在规划 Office 365 的连接和可用性策略时,应考虑以下几个注意事项。

服务可用性

  • Office 365 服务涵盖在明确定义的服务级协议中,其中包括各个服务的运行时间和可用性指标。Office 365 能够保持如此高的服务可用性级别的原因之一是,各个组件能够使用全局 Microsoft 网络,在多个 Microsoft 数据中心之间进行无缝故障转移。这种故障转移从数据中心和网络扩展到多个 Internet 出口点,并实现从使用服务的人员的角度进行无缝故障转移。

  • ExpressRoute 通过 Microsoft 网络边缘和 ExpressRoute 提供商或合作伙伴基础结构之间的各个专用线路,提供 99.9% 的SLA 可用性。这些服务级别在 ExpressRoute 线路级别上应用,该线路由每个对等位置中冗余 Microsoft 设备和网络提供商设备之间的两个独立互连构成。

提供商可用性

  • Microsoft 服务级别的划分以 ExpressRoute 提供商或合作伙伴为终点。这也是可进行选择的第一个位置,选择将影响可用性级别。应仔细评估每个 Microsoft 对等位置上的体系结构、可用性,以及 ExpressRoute 提供商所提供的用户网络外围和提供商连接之间的复原特性。密切注意冗余、对等设备、运营商提供的 WAN 线路以及任何其他增值服务(如 NAT 服务或托管的防火墙)的逻辑和物理方面。

客户可用性

  • 需要深入考察本地网络外围和 ExpressRoute 出口。从 WAN 基础结构到出口点处的设备,再到连接到 ExpressRoute 线路的外围网络,应深入检查网络拓扑是如何影响可用性和复原的。ExpressRoute 或 Office 365 SLA 不覆盖连接方案的这些部分,但最终用户认为,这二者在端到端服务可用性方面发挥着关键作用。

  • Internet 可用性也很关键。用户将使用 Office 365 的每个位置必须有权访问 Internet,而不管是否存在 ExpressRoute 连接。Office 365 依赖于多个系统依赖关系,如域名解析、证书验证、内容交付网络,以及无法通过 ExpressRoute 连接实现的对某些 Office 365 服务端点的访问。

  • 重点关注使用和操作 Office 365 的用户,如果任一组件的故障会影响使用该服务的用户的体验,则寻找方法来控制受影响用户的总百分比。如果故障转移模式操作复杂,考虑到用户长时间恢复的体验,寻找操作简单和自动化故障转移模式。

设计可用性计划

强烈建议在适用于 Office 365 的端到端连接方案中规划并设计高可用性和复原。设计应包括:

  • 不存在单个故障点。

  • 针对大多数预期的故障模式,减少受影响的人员数和影响的持续时间。

  • 针对大多数预期的故障模式的恢复过程进行优化以实现简单、可重复和自动化的恢复过程。

  • 通过冗余路径支持对网络流量和功能的全部需求,同时不会过多影响性能。

连接方案应包括一个网络拓扑,该拓扑针对多个独立和活跃的指向 Office 365 的网络路径进行了优化。相较于仅在单个装置或设备级别上针对冗余进行了优化的拓扑,此拓扑将实现更高的端到端可用性。

提示: 如果用户分布在多个大洲或地理区域,并且每个位置通过冗余 WAN 线路连接到单个 ExpressRoute 线路所在的单个本地位置,那么相较于另一种网络拓扑设计 - 该设计包含将不同区域与最近的对等互连位置相连接的独立 ExpressRoute 线路 - 用户体验到的端到端服务可用性会较低。

建议为每个区域中用户将使用 ExpressRoute 连接获取 Office 365 服务的不同地理冗余对等位置配置 ExpressRoute 线路。这使每个区域在灾难期间可保持连接,这些灾难会对数据中心或对等互连位置造成影响。同时建议以主动方式配置这些连接,这可实现跨多个网络路径分布最终用户流量。这能够减小设备级或组件级停运期间受影响用户的范围。

到目前为止讨论的所有故障转移应用场景都适用于 ExpressRoute 线路之间,且完全独立于 Internet 出口和 Internet 网络路径的可用性。一些客户考虑过在 ExpressRoute 不可用的情况下,将 Internet 用作故障转移的网络路径。在简单网络拓扑中,应在故障转移计划中加入此设计。如果网络拓扑开始在不同位置、复杂通信流路由中或在使用 .PAC 或 WPAD 配置期间进行的应用级配置中加入不同的带宽功能,则 ExpressRoute 网络路径到 internet 网络路径的故障转移就不适用。如果网络拓扑包含这些更复杂的组件,建议实施精细测试以了解故障转移过程和获取相关体验。

示例 2:故障转移和高可用性

Woodgrove Bank 的多地理设计已进行了路由、带宽和安全方面的检视,现在必须进行高可用性方面的检视。Woodgrove 认为高可用性包括三个类别:复原、可靠性和冗余。

复原使 Woodgrove 能够快速从故障中恢复。可靠性使 Woodgrove 能够在系统内提供一致效果。冗余使 Woodgrove 能够在基础结构的一个或多个对称实例之间进行移动。

每个边缘配置内,Woodgrove 都具有冗余防火墙、代理和 IDS。对于北美地区,Woodgrove 在其达拉斯数据中心设有一个边缘配置,在其弗吉尼亚数据中心设有另一个边缘配置。每个位置的冗余设备为该位置提供复原。

Woodgrove Bank 处网络配置的构建基于一些关键原则:

  • 每个地理区域内,有多个 Azure ExpressRoute 线路。

  • 区域内的每个线路可以支持该区域内的所有网络流量。

  • 路由将明确选择一个或另一个路径,具体取决于可用性、位置等。

  • Azure ExpressRoute 线路之间的故障转移会自动发生,Woodgrove 不需要进行其他配置或操作。

  • Internet 线路之间的故障转移会自动发生,Woodgrove 不需要进行其他配置或操作。

在此配置中,由于存在物理和虚拟级别上的冗余,所以 Woodgrove Bank 能够以可靠的方式提供本地复原、区域复原和全局复原。在评估了单个 Azure ExpressRoute 线路(按区域)以及故障转移到 Internet 的可能性之后,Woodgrove 选择了此配置。

如果 Woodgrove 不能按区域拥有多个 Azure ExpressRoute 线路,那么将发自北美的通信流路由到亚太地区的 Azure ExpressRoute 线路,将导致延迟增加到无法接受的级别,同时将增加所需的 DNS 转发器配置的复杂性。

将 Internet 用作备份配置,会删除 Azure ExpressRoute 提供的可预测的一致连接。这会违反 Woodgrove 的可靠性原则,导致使用此连接的体验不一致。此外,考虑到已配置的 BGP 播发、NAT 配置、DNS 配置和代理配置,需要对故障转移进行手动配置。

仍然有疑问如何规划和实施流量管理或适用 Azure ExpressRoute?阅读我们的网络和性能指导Azure 适用 ExpressRoute 常见问题的其余部分。

有许多不同类型的 Azure ExpressRoute 提供商。Azure ExpressRoute 的设计允许客户为每个预配了 Azure ExpressRoute 线路的位置选择合适的提供商。对于某些客户来说,这意味着可从所有新的网络提供商中进行选择,而对其他客户而言,这意味着可从现有提供商获取更多功能。

选择 Azure ExpressRoute 提供商时,应基于之前有关路由、带宽、安全和高可用性的规划,对希望拥有线路的位置进行评估。确定最佳位置之后,可评估连接选项:点对点、多点间或托管。请记住,只要带宽和其他冗余组件支持路由和高可用性设计,就可以混合或配合使用连接选项。

在确定了这两个变量、位置和连接类型的情况下,查看按区域排列的当前提供商列表

这是一个简短的链接,您可以使用回来: https://aka.ms/planningexpressroute365

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

另请参阅

Office 365 网络连接

适用于 Office 365 的 Azure ExpressRoute

管理适用于 Office 365 连接的 ExpressRoute

使用适用于 Office 365 的 ExpressRoute 进行路由

实现适用于 Office 365 的 ExpressRoute

在适用于 Office 365 的 ExpressRoute 方案中使用 BGP 社区(预览)

Skype for Business Online 中的媒体质量和网络连接性能

为 Skype for Business Online 优化网络

Skype for Business Online 中的 ExpressRoute 和 QoS

使用 ExpressRoute 调用流

使用基线和性能历史记录优化 Office 365 性能

Office 365 性能故障排除计划

Office 365 URL 和 IP 地址范围

Office 365 网络和性能优化

Office 365 连接故障排除

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×